Tengo problemas para entender la PermitTunnelopción en el sshd_configarchivo. ¿Cómo se relaciona esta opción con el AllowTcpForwarding? Tener PermitTunnel nono parece tener ningún efecto en la creación de túneles hacia el servidor.
El hombre dice esto sobre PermitTunnel:
Specifies whether tun(4) device forwarding is allowed. The argument must be yes,
point-to-point (layer 3), ethernet (layer 2), or no. Specifying yes permits both
point-to-point and ethernet. The default is no.
Independent of this setting, the permissions of the selected tun(4) device must allow access
to the user.
pero eso no significa mucho para mí.
Respuesta1
PermitTunnel es para dispositivos de túnel, que son como interfaces de red virtuales. Se pueden utilizar, por ejemplo, para conexiones VPN a través de SSH, de modo que todo el tráfico a la red de destino se enruta a través del túnel.
Por otro lado, el reenvío TCP sólo reenvía ciertos puertos desde el host local al host de destino.
Entonces, si desea una interfaz de red virtual completa, use los dispositivos de túnel; es posible que necesite privilegios de root o CAP apropiados para configurar esto. Para acceder, por ejemplo, a una aplicación web a través del túnel TCP SSH, el reenvío TCP es más fácil de configurar y usar.